Privacidad: ¿dónde estamos y hacia dónde vamos?

En Europa, la principal norma vigente es el Reglamento General de Protección de Datos, que ha venido a actualizar las garantías para la protección de datos personales, adaptándolas a la evolución tecnológica y de la sociedad digital, e incorporando nuevos derechos adecuados al entorno de internet. Además, cuenta con un sistema de supervisión por autoridades independientes que permite la adopción de medidas correctivas ante conductas incumplidoras, junto con sanciones económicas realmente disuasorias que han llegado a cifras de centenares de millones de euros.

Con ocasión del Día Europeo de la Protección de Datos, que se celebra cada 28 de enero, haré referencia a algunos casos relevantes del último año. Como primer tema innovador, quiero citar el relativo a las neurotecnologías y los neurodatos. Un prestigioso investigador español contactó con la directora de la Agencia Española de Protección de Datos (AEPD) para abordar las implicaciones de la normativa en los tratamientos de neurodatos por las neurotecnologías. Con sus estudios se conoció que la información cerebral es única y personal, puede recogerse en tiempo real y que las neurotecnologías permiten el tratamiento de datos neurológicos o neurodatos y actuar sobre la persona.

La disponibilidad y el uso de productos de neurotecnología de consumo se están expandiendo rápidamente, pero, a diferencia de los productos de neurotecnología médica, que están altamente regulados como dispositivos médicos que contienen datos de salud, los primeros operan con poca o ninguna regulación. Analizados en el marco del reglamento, se concluyó que los neurodatos pueden considerarse datos de salud, por lo que todo tratamiento que los incluya se considerará de alto riesgo dentro de la categoría especial de datos personales. Así lo han asumido la AEPD, las autoridades de la Red Iberoamericana de Protección de Datos y el Supervisor Europeo de Protección de Datos.

Asimismo, es preciso hacer referencia al impulso de medidas para la protección de menores en internet, promovidas activamente por la última directora de la agencia, como son las exigibles a los sistemas de verificación de la edad para el acceso a contenidos de adultos en internet, así como las orientaciones sobre las obligaciones y responsabilidades por el uso de móviles en los centros educativos con fines pedagógicos en la enseñanza infantil, primaria y secundaria, y la responsabilidad de sus equipos directivos, docentes y familias.

Los sistemas de verificación de edad que se utilizan en la actualidad en internet –autodeclaración de la edad, compartir credenciales con sistemas de verificación de este dato y protección de las personas menores ante el acceso a contenidos para adultos– se han demostrado ineficientes o han presentado riesgos, como la localización de menores. Por ello, la AEPD presentó un decálogo que recoge los principios que debe cumplir un sistema de verificación de la edad para proteger a la infancia y la adolescencia del acceso a contenidos inadecuados en internet por parte de los prestadores de estos servicios, lo que permite complementar eficazmente las medidas adoptadas por los padres de los menores.

Por otra parte, la agencia ha señalado que la utilización con fines educativos de teléfonos inteligentes y otros dispositivos digitales, propiedad del alumnado y sus familias, puede generar tratamientos de datos que afecten gravemente a sus derechos y libertades. En concreto, a su derecho a la no discriminación y a la educación; a la vida privada y familiar; a su integridad física y psíquica, y a la protección de sus datos personales, además de su desarrollo integral como personas. Estas situaciones podrían dar lugar a responsabilidad por daños y perjuicios de la que podrían ser responsables solidarios los centros y las Administraciones educativas, por lo que se proponen medidas para evitarlas.

Celebremos, por tanto, el Día Europeo de la Protección de Datos y contribuyamos a que los ciudadanos protejamos nuestra privacidad.